返回
第二章 帐户安全管理

第二章 帐户安全管理

ID:44104463

大小:651.50 KB

页数:69页

时间:2019-10-18

第二章 帐户安全管理_第1页
第二章 帐户安全管理_第2页
第二章 帐户安全管理_第3页
第二章 帐户安全管理_第4页
第二章 帐户安全管理_第5页
资源描述:

《第二章 帐户安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第2章帐户安全管理南海东软学院帐户目前的操作系统大多是多任务、多用户的操作系统,因此需要为每个用户分配一个帐户。WINDOWS安装后,常见的帐户有哪些?WINDOWS系统的安全性很大程度上取决于对每个用户的相关设置。系统管理员帐户的管理该帐户特点:默认产生,不能删除。思考:系统管理员帐户为什么不能删除?系统管理员口令设置入侵者若想盗取系统内的重要数据信息或执行某项管理功能,就必须先获得管理员权限,即破解管理员账户密码。弱密码会使得攻击者易于破解而得以访问计算机和网络,而强密码则难以破解,即使是密码破解软件

2、也难以办到。密码破解软件的工作机制主要包括三种:巧妙猜测、词典攻击和自动尝试字符组合。安全密码原则---强密码长度至少有7个字符;不包含用户的生日、电话、用户名、真实姓名或公司名等;不包含完整的字典词汇;包含全部下列4组字符类型。大写字母(A,B,C,…)、小写字母(a,b,c,…)、数字(0~9)、非字母字符(键盘上所有未定义为字母和数字的字符,如`~!@#$%^&*()_+-={}

3、[]:";'<>?,./)。安全密码最安全的方法就是不使用常规密码,而采用电子密钥等一些几乎无法破解的登录方式,确保系

4、统的安全性。为避免密码因过于复杂而忘记,可用笔记录下来,并保存在安全的地方,或随身携带避免丢失。设置口令时注意的问题不可让账号与密码相同;不可使用自己的姓名、生日等与自己相关的信息;一般不可使用英文词组;不可使用简单的密码;系统管理员帐户安全管理一般做法:1、更换管理员帐户名;2、新建一个管理员帐户,再将ADMINISTRATOR权限尽可能设置为最低,平常使用时用:新建的那个用户。思考:使用WIN7时要安装一个软件与XP有什么不同?USER帐户管理USER帐户由系统管理员建立,用以保证能有效利用本地或网络

5、中的资源。建立USER帐户建立好之后默认属于USER帐户配置文件系统管理员可以为该用户指定配置文件的具体路径,或指定登录脚本。用户配置文件用户配置文件就是在用户登录时定义系统加载所需环境的设置和文件的集合。它包括所有用户专用的配置设置,如程序项目、屏幕颜色、网络连接、打印机连接、鼠标设置及窗口的大小和位置。当你第一次登录到一台基于MicrosoftWindowsXP、Windows2000或Windows以上版的计算机上时,系统就会为你创建一个专用的配置文件。USER帐户常用设置用户组管理用户组管理是一种

6、多用户管理手段,其实质是:具有相同权限的用户的集合。在什么情况下需要建立用户组?用户组常用管理规则1、不要将本地一般用户组或全局用户加入到域控制器中;2、本地一般用户的成员可以产生它们自己的用户组,但不能扩大访问权限;3、可以用组来将具有相同安全策略的用户组织在一起;4、Guest组和DomainGuests组启用及权限问题;5、帐户策略及密码安全打开办法:1、如下图打开本地安全策略;2、运行:pgedit.msc打开组策略编辑器;帐户策略本地策略----到期提示本地策略----不显示用户名有什么作用?在

7、什么情况下使用?本地策略----密钥保护本地策略----帐户状态举例说明下图两项策略的使用用户权限分配具体作用:为用户或组量身定做权限。如:某用户必须从本地登录,不允许从网络访问。从网络访问此计算机用户权限允许用户从网络连接到此计算机。此用户权限是许多网络协议所必需的,这些协议包括基于服务器消息块(SMB)的协议、网络基本输入/输出系统(NetBIOS)、通用Internet文件系统(CIFS)和组件对象模型插件(COM+)。漏洞用户只要可以从其计算机连接到网络,即可访问该计算机上他们具有权限的资源。例如

8、,用户需要此权限来连接到共享的打印机和文件夹。如果将此权限授予组“Everyone”,并且某些共享文件夹配置了共享和NTFS文件系统(NTFS)权限(以便该组具有读取权限),则任何人都可以查看这些共享文件夹中的文件。对策在WindowsServer2003中,默认的共享和NTFS权限不包括“Everyone”组,因此不会出现该情况。或将“从网络访问此计算机”用户权限仅授予需要访问服务器的那些用户。例如,将此权限设置到“Administrators”和“Users”组将允许登录到该域的用户访问域中的服务器。

9、关闭后的影响在域控制器上,从所有用户中删除此用户权限将禁止任何人登录到该域或使用网络资源。在成员服务器上删除此权限将禁止用户通过网络连接到这些服务器。以操作系统方式操作用户权限允许进程采用任何用户的标识,来获取对该用户被授权访问的资源的访问权限。通常,只有低级别的身份验证服务要求此项特权。以操作系统方式操作—漏洞及对策此用户权限的功能非常强大;具有此权限的任何人都可以完全控制计算机,还可以实际上清除其活动的所有证据。限制尽可能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。